SSO配置Okta磚帳戶的控製台

使用OIDC啟用帳戶單點登錄身份驗證

1. 作為一個帳戶所有者或帳戶管理,登錄到賬戶控製台並單擊設置側邊欄的圖標。

2. 單擊單點登錄選項卡。

3. 從下拉頂部的選項卡上,選擇OpenID連接。

4. 在單點登錄選項卡中,使的注意磚重定向的URI價值。

   

5. 在一個新的瀏覽器選項卡,登錄Okta作為管理員。

6. 在主頁上,單擊應用程序>應用程序。

7. 點擊創建應用程序集成。

8. 選擇OIDC——OpenID連接和Web應用程序並點擊下一個。

9. 在新的Web應用程序集成下,登錄重定向uri,輸入磚重定向的URI從步驟4。你可以選擇配置其他設置也可以讓他們為其默認值。

10. 點擊保存

11. 下一般選項卡中,複製生成的客戶機ID和客戶秘密Okta為應用程序。

    • 客戶機ID的唯一標識符是磚應用程序中創建你的身份提供者。

    • 客戶的秘密是一個秘密或密碼生成的磚應用程序創建。它是用來與你的身份提供商授權磚。

12. 下上簽字選項卡,在OpenID連接ID標記Okta URL複製發行領域。

    如果發行人字段表示動態,點擊編輯並選擇Okta網址(URL)下拉。

    這個URL是Okta OpenID的配置文檔的URL。OpenID配置文檔必須發現{issuer-url} / .well-known / openid-configuration。

13. 返回到磚帳戶的控製台單點登錄選項卡並輸入值複製從身份提供者應用程序客戶機ID,客戶的秘密,OpenID發行人URL字段。

    

14. 點擊保存。

15. 點擊測試SSO驗證你的SSO配置正常工作。

16. 點擊啟用SSO為您的帳戶啟用單點登錄。

17. 測試賬戶與SSO控製台登錄。

啟用帳戶使用SAML單點登錄身份驗證

按照以下步驟創建一個Okta SAML申請使用磚帳戶的控製台。

1. 磚SAML的URL,作為一個帳戶所有者或帳戶管理,登錄到賬戶控製台。點擊設置在側邊欄,然後點擊單點登錄選項卡。選擇器,選擇SAML 2.0。複製的價值磚SAML的URL字段。

2. 在一個新的瀏覽器選項卡,登錄Okta作為管理員。

3. 確認電子郵件地址為現有數據磚用戶在Okta完全匹配的電子郵件地址。注意電子郵件地址在磚是大小寫敏感的。

4. 在主頁上,單擊應用程序>應用程序。

5. 點擊創建應用程序集成。

6. 選擇SAML 2.0並點擊下一個。

7. 集應用程序名稱來磚SSO的並點擊下一個。

8. 配置應用程序使用以下設置:

   • 單點登錄網址:磚SAML的URL從收集所需的信息

   • 觀眾URI:磚SAML的URL從收集所需的信息

   • 名稱標識格式:EmailAddress

   • 應用程序的用戶名:電子郵件

9. 點擊高級設置。確保響應被設置為簽署(默認)。簽署斷言是可選的。

   重要的

   不要修改其他高級設置。例如,主張必須設置為加密未加密的。

10. 點擊隱藏高級設置。

11. 點擊下一個。

12. 選擇我是一個Okta客戶添加一個內部應用程序。

13. 點擊完成。磚SAML的應用。

14. 下SAML 2.0沒有直到你完成配置設置指令,點擊視圖設置說明。

15. 複製以下值:

    • 身份提供商單點登錄URL

    • 身份提供商發行人

    • x。509證書

16. SSO配置數據磚磚賬戶控製台頁麵。看到啟用帳戶使用SAML單點登錄身份驗證詳情可選字段。

    1. 點擊單點登錄。

    2. 設置SSO類型下拉SAML 2.0。

    3. 集單點登錄網址被稱為Azure Active Directory字段登錄網址。

    4. 集實體身份提供商IDOkta領域被稱為身份提供商發行人。

    5. 集x。509證書Okta x。509證書,包括證書的開始和結束標記。

    6. 點擊保存。

    7. 點擊測試SSO驗證你的SSO配置正常工作。

    8. 點擊啟用SSO為您的帳戶啟用單點登錄。

    9. 測試賬戶與SSO控製台登錄。